GitHub

github.com

GitHub, Inc. er et amerikansk multinationalt selskab, der leverer hosting til softwareudvikling og versionskontrol ved hjælp af Git. Det tilbyder den distribuerede versionskontrol og kildekodestyring (SCM) funktionalitet af Git, plus dets egne funktioner. Det giver adgangskontrol og adskillige samarbejdsfunktioner såsom fejlsporing, funktionsanmodninger, opgavestyring og wikier for hvert projekt. Med hovedkontor i Californien har det været et datterselskab af Microsoft siden 2018. GitHub tilbyder sine grundlæggende tjenester gratis. Dens mere avancerede professionelle og virksomhedstjenester er kommercielle. Gratis GitHub-konti bruges almindeligvis til at være vært for open source-projekter. Fra januar 2019 tilbyder GitHub ubegrænsede private arkiver til alle planer, inklusive gratis konti, men tilladte kun op til tre samarbejdspartnere pr. arkiv gratis. Fra den 15. april 2020 tillader den gratis plan ubegrænsede samarbejdspartnere, men begrænser private arkiver til 2.000 handlingsminutter om måneden. Fra januar 2020 rapporterer GitHub at have over 40 millioner brugere og mere end 100 millioner lagre (inklusive mindst 28 millioner offentlige lagre), hvilket gør det til den største vært af kildekode i verden.

GitLab

gitlab.com

GitLab er et webbaseret DevOps-livscyklusværktøj, der giver en Git-repository-manager, der leverer wiki, problemsporing og kontinuerlig integration og udrulningspipeline-funktioner, ved hjælp af en open source-licens, udviklet af GitLab Inc. Softwaren blev skabt af de ukrainske udviklere Dmitriy Zaporozhets og Valery Sizov. Koden blev oprindeligt skrevet i Ruby, med nogle dele senere omskrevet i Go, oprindeligt som en kildekodehåndteringsløsning at samarbejde i et team om softwareudvikling. Det udviklede sig senere til en integreret løsning, der dækkede softwareudviklingens livscyklus og derefter til hele DevOps-livscyklussen. Den nuværende teknologistack inkluderer Go, Ruby on Rails og Vue.js. Den følger en open-core udviklingsmodel, hvor kernefunktionaliteten er frigivet under en open source (MIT) licens, mens den ekstra funktionalitet er under en proprietær licens.

Verizon

verizon.com

Verizon er en amerikansk trådløs netværksoperatør, der tidligere fungerede som en separat afdeling af Verizon Communications under navnet Verizon Wireless.

Wiz

wiz.io

Wiz transformerer cloud-sikkerhed for kunder – inklusive 40 % af Fortune 100 – ved at aktivere en ny driftsmodel. Med Wiz kan organisationer demokratisere sikkerhed på tværs af cloud-livscyklussen, hvilket giver udviklingsteams mulighed for at bygge hurtigt og sikkert. Dens Cloud Native Application Protection Platform (CNAPP) driver synlighed, risikoprioritering og forretningsfleksibilitet og er #1 baseret på kundeanmeldelser. Wiz's CNAPP konsoliderer og korrelerer risici på tværs af flere cloud-sikkerhedsløsninger i en virkelig integreret platform, herunder CSPM, KSPM, CWPP, sårbarhedsstyring, IaC-scanning, CIEM, DSPM, Container-sikkerhed, AI SPM, kodesikkerhed og CDR til en enkelt platform. Hundredvis af organisationer verden over, inklusive 40 procent af Fortune 100, til hurtigt at identificere og fjerne kritiske risici i skymiljøer. Dets kunder omfatter blandt andre Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid og Agoda. Wiz er bakket op af Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed og Aglaé. Besøg https://www.wiz.io for mere information.

HackerOne

hackerone.com

HackerOne er en sårbarhedskoordinerings- og bug bounty-platform, der forbinder virksomheder med penetrationstestere og cybersikkerhedsforskere. Det var en af ​​de første virksomheder, sammen med Synack og Bugcrowd, der omfavnede og brugte crowd-sourcede sikkerheds- og cybersikkerhedsforskere som bærende elementer i deres forretningsmodel; det er det største cybersikkerhedsfirma af sin art. Fra maj 2020 havde HackerOnes netværk betalt $100 millioner i dusører.

Datadog

datadoghq.com

Datadog er overvågnings-, sikkerheds- og analyseplatformen for udviklere, IT-driftsteams, sikkerhedsingeniører og forretningsbrugere i cloud-alderen. SaaS-platformen integrerer og automatiserer infrastrukturovervågning, overvågning af applikationsydelse og logstyring for at give samlet observerbarhed i realtid af vores kunders hele teknologistak. Datadog bruges af organisationer i alle størrelser og på tværs af en bred vifte af industrier til at muliggøre digital transformation og cloud-migrering, fremme samarbejdet mellem udviklings-, drift-, sikkerheds- og forretningsteams, accelerere time to market for applikationer, reducere tid til problemløsning, sikre applikationer og infrastruktur, forstå brugeradfærd og spore vigtige forretningsmålinger.

New Relic

newrelic.com

Overvåg, fejlfind og forbedre hele din stak. New Relic er, hvor udvikler-, ops-, sikkerheds- og forretningsteams løser software-ydeevneproblemer med data. New Relic er en San Francisco, Californien-baseret teknologivirksomhed, som udvikler cloud-baseret software til at hjælpe ejere af websteder og applikationer med at spore ydeevnen af ​​deres tjenester.

Codacy

codacy.com

Codacy hjælper med at opbygge sikre applikationer af høj kvalitet. Du kan komme i gang uden besvær og begynde at øge kvaliteten, testdækningen og sikkerheden i dag. Codacy er en plug-and-play-løsning til hurtigt at integrere og skalere dit teams projekter uden besvær. - Begynd at scanne git repos og kodeændringer på få minutter - Forudsigelig brugerbaseret prismodel - Fungerer med over 49 sprog og rammer

OpenText

opentext.com

OpenText Corporation (også skrevet opentext) er en canadisk virksomhed, der udvikler og sælger software til enterprise information management (EIM). OpenText, med hovedkontor i Waterloo, Ontario, Canada, er Canadas største softwarevirksomhed i 2014 og anerkendt som en af ​​Canadas 100 bedste arbejdsgivere 2016 af Mediacorp Canada Inc.OpenText-softwareapplikationer administrerer indhold eller ustrukturerede data for store virksomheder, myndigheder agenturer og professionelle servicevirksomheder. OpenText sigter sine produkter mod at imødekomme krav til informationsstyring, herunder håndtering af store mængder indhold, overholdelse af lovkrav og mobil- og onlineoplevelsesstyring. OpenText beskæftiger over 14.000 mennesker verden over og er en børsnoteret virksomhed, noteret på NASDAQ (OTEX) og Toronto Stock Exchange (OTEX).

Elastic Cloud

elastic.co

Virksomhedssøgning, observerbarhed og sikkerhed til skyen. Find hurtigt og nemt information, få indsigt og beskyt din teknologiinvestering, uanset om du kører på Amazon Web Services, Microsoft Azure eller Google Cloud.

Alibaba Cloud

alibabacloud.com

Alibaba Cloud er en af ​​verdens største cloud computing-virksomheder, der leverer skalerbare, sikre og pålidelige cloud computing-tjenester globalt for at accelerere digitaliseringen bemyndiget af omfattende cloud-produkter og -løsninger.

ExtraHop

extrahop.com

ExtraHop er cybersikkerhedspartneren, som virksomheder stoler på for at afsløre cyberrisiko og opbygge forretningsresiliens. ExtraHop RevealX-platformen til netværksdetektering og -respons og netværksydelsesstyring leverer unikt den øjeblikkelige synlighed og uovertrufne dekrypteringsfunktioner, som organisationer har brug for for at afsløre de cyberrisici og ydeevneproblemer, som andre værktøjer ikke kan se. Når organisationer har fuld netværksgennemsigtighed med ExtraHop, kan de undersøge smartere, stoppe trusler hurtigere og holde driften kørende. RevealX implementeres på stedet eller i skyen. Det omhandler følgende use cases: - Ransomware - Zero trust - Software supply chain angreb - Lateral bevægelse og C2 kommunikation - Sikkerhedshygiejne - Netværks- og applikationsydelsesstyring - IDS - Forensics og mere Et par af vores differentiatorer: Kontinuerlig og on-demand PCAP : Fuld pakkebehandling er overlegen i forhold til NetFlow og giver registreringer af højere kvalitet. Strategisk dekryptering på tværs af en række forskellige protokoller, herunder SSL/TLS, MS-RPC, WinRM og SMBv3, giver dig bedre synlighed i tidlige trusler, der gemmer sig i krypteret trafik, når de forsøger at bevæge sig sideværts på tværs af dit netværk. Protokoldækning: RevealX afkoder mere end 70 netværksprotokoller. Cloud-skala maskinlæring: I stedet for at stole på begrænset

Logz.io

logz.io

Logz.io hjælper cloud-native virksomheder med at overvåge og sikre deres miljø. Logz.io Open 360TM-platformen forvandler observerbarhed fra en byrde med høje omkostninger og lav værdi til en højværdi, omkostningseffektiv, der muliggør bedre forretningsresultater ved at kombinere og udvide velkendte, kraftfulde og relevante Open Source-funktioner på tværs af logfiler, metrics og Spor – suppleret med sikkerhedsovervågning i form af cloud-baseret SIEM. Nu kan udviklere og ingeniører anvende en ende-til-ende, cloud-native observerbarhedsstak bygget på skalerbar og brugervenlig Open Source ved hjælp af en enkelt brugergrænseflade og samlet agent – ​​til en pris, som alle har råd til. Lås op for proaktiv fejlfinding, hurtigere produktlevering og en fuldt understøttet SaaS-observationsplatform, alt imens du øger effektiviteten i tid og omkostninger.

Synack

synack.com

Premier-platformen for On-Demand-sikkerhed. PTaaS Penetration Testing as a Service. Offensiv sikkerhedstest, der forbedrer din sikkerhedsstilling over tid Én platform, mange anvendelser. Forvent strategisk penetrationstest, der giver fuld kontrol og synlighed, afslører mønstre og mangler i dit sikkerhedsprogram, sætter organisationer i stand til at forbedre den overordnede sikkerhedsposition og leverer rapportering på direktionsniveau til ledelsen og bestyrelsen. Synacks Smart Security Testing Platform inkluderer automatisering og forbedrede intelligensforbedringer for større angrebsoverfladedækning, kontinuerlig test og højere effektivitet, hvilket giver mere indsigt i de udfordringer, du står over for. Platformen orkestrerer problemfrit den optimale kombination af menneskeligt testtalent og smart scanning på 24/7/365 basis – alt under din kontrol. Som altid implementerer Synack ikke kun eliten Synack Red Team (SRT) for at teste dit aktiv, men implementerer nu samtidig SmartScan eller integration med din virksomheds scannerapplikationsværktøj. Synacks SmartScan-produkt udnytter Hydra, vores platforms proprietære scanner, til løbende at opdage formodede sårbarheder for SRT'en, som derefter triagerer for kun de bedste resultater i klassen. Oven i dette giver vi et yderligere testniveau gennem crowd-ledede penetrationstests, hvor SRT-forskerne proaktivt jager efter sårbarheder og udfylder compliance-tjeklister. Ved at bruge deres egne værktøjer og teknikker giver de uovertruffen menneskelig kreativitet og stringens. Mens Synack udnytter Synack-platformen til at udføre automatiserede vurderinger på højt niveau af alle apps og tilskynder Synack Red-teamet til kontinuerligt og kreativt at forblive engageret, tilbyder Synack en unik kobling af vores menneskelige intelligens og kunstige intelligens, hvilket resulterer i den mest effektive, effektive crowdsourced penetrationstest på markedet. Også nu tilgængelig på FedRAMP og Azure Marketplace: Synack Platform leverer Penetration Testing as a Service (PTaaS)

Better Stack

betterstack.com

Better Stack lader dig se inde i enhver stak, fejlfinde ethvert problem og løse enhver hændelse. Visualiser hele din stak, saml alle dine logfiler i strukturerede data, og forespørg alt som en enkelt database med SQL. Overvåg alt fra websteder til servere. Planlæg vagtrotationer, få handlingsrettede advarsler, og løs hændelser hurtigere end nogensinde. Lavet til at passe ind i din arbejdsgang med over 100+ integrationer.

DeepSource

deepsource.com

Code Health Platform. Byg vedligeholdelsesvenlig og sikker software med kraften fra statisk analyse og AI. DeepSource analyserer løbende kildekodeændringer for at finde og rette problemer kategoriseret som sikkerhed, ydeevne, anti-mønstre og fejl-risici. DeepSource integrerer med GitHub, GitLab, Bitbucket og Azure DevOps og kører analyser på hver commit- og pull-anmodning, opdager og løser potentielle problemer, før de når til produktion.

Assembla

assembla.com

Assembla er den mest sikre versionskontrol og projektsamarbejdsplatform i verden. Vi leverer sikker cloud-hosting til Subversion, Perforce og Git repositories med integreret projektstyring til mere end 5.500 kunder over hele kloden. Assembla hjælper udviklingsteams med at opfylde og endda overgå HIPAA, SOC 2, PCI og GDPR compliance standarder med vores bedste praksis VCS. Omfavn agile, mød overholdelse, og forbliv innovativ, mens du administrerer alle dine projekter og kildekode fra et centralt kontrolpunkt med brancheførende overholdelse og sikkerhed.

Harness

harness.io

Harness Continuous Delivery er en softwareleveringsløsning, der automatisk implementerer, verificerer og ruller tilbage artefakter uden slid. Harness bruger AI/ML til at administrere, verificere og rulle dine implementeringer tilbage, så du ikke behøver at lide under softwareimplementeringer. Lever software hurtigere, med synlighed og kontrol Eliminer scripting og manuelle implementeringer med Argo CD-as-a-Service og kraftfulde, brugervenlige pipelines. Giv dine teams mulighed for at levere nye funktioner hurtigere – med AI/ML til automatiske kanariske og blå/grønne implementeringer, avanceret verifikation og intelligent rollback. Sæt kryds i alle felterne med sikkerhed, styring og granulær kontrol i virksomhedskvalitet, der drives af Open Policy Agent. Nu kan du nemt udnytte automatiserede kanariefugle og blågrønne implementeringer til hurtigere, sikrere og mere effektive udrulninger. Vi sørger for opsætningen, så du kan nyde fordelene. Derudover har du mulighed for automatisk at rulle tilbage til en tidligere version, når der opdages dårlige implementeringer, ved at anvende maskinlæring på data og logfiler fra observerbarhedsløsninger. Ikke mere at stirre på konsollen i timevis.

Splunk

splunk.com

Splunk Inc. er en amerikansk teknologivirksomhed med base i San Francisco, Californien, der producerer software til at søge, overvåge og analysere maskingenererede data via en web-lignende grænseflade. Splunk Enterprise og Enterprise Cloud-løsningerne fanger, indekserer og korrelerer virkelig- tidsdata i et søgbart lager, hvorfra det kan generere grafer, rapporter, advarsler, dashboards og visualiseringer.Splunk gør maskindata tilgængelige på tværs af en organisation ved at identificere datamønstre, levere metrikker, diagnosticere problemer og levere intelligens til forretningsdrift. Splunk er en horisontal teknologi, der bruges til applikationsadministration, sikkerhed og compliance samt forretnings- og webanalyse. For nylig er Splunk også begyndt at udvikle maskinlæring og dataløsninger til BizOps.

Sumo Logic

sumologic.com

Sumo Logic, Inc. er en cloud-baseret maskindataanalysevirksomhed med fokus på sikkerhed, drift og BI usecases. Det leverer logstyring og analysetjenester, der udnytter maskingenererede big data til at levere it-indsigt i realtid. Med hovedkontor i Redwood City, Californien, blev Sumo Logic grundlagt i april 2010 af ArcSight-veteranerne Kumar Saurabh og Christian Beedgen og har modtaget finansiering fra Accel Partners, DFJ Growth, Greylock Partners, Institutional Venture Partners, Sequoia Capital, Sapphire Ventures, Sutter Hill Ventures , engleinvestor Shlomo Kramer, Battery Ventures, Tiger Global Management og Franklin Templeton. Fra maj 2019 har virksomheden indsamlet VC-finansiering på i alt $345 millioner.Den 17. september 2020 debuterede Sumo Logic på NASDAQ-børsen i sin børsnotering som et offentligt selskab.

Mezmo

mezmo.com

Mezmo, tidligere LogDNA, er en observerbarhedsplatform til at administrere og handle på dine data. Den indtager, behandler og dirigerer logdata for at give næring til applikationsudvikling og levering, sikkerhed og overholdelse af anvendelsessager på virksomhedsniveau.

Codecov

codecov.io

Codecov er den førende, dedikerede kodedækningsløsning. Prøv Codecov gratis nu for at hjælpe dine udviklere med at finde utestet kode og implementere ændringer med tillid.

Snyk

snyk.io

Snyk (udtales sneak) er en udviklersikkerhedsplatform til sikring af brugerdefineret kode, open source-afhængigheder, containere og cloud-infrastruktur alt sammen fra en enkelt platform. Snyks udviklersikkerhedsløsninger gør det muligt at bygge moderne applikationer sikkert, hvilket giver udviklere mulighed for at eje og bygge sikkerhed for hele applikationen, fra kode og open source til containere og cloud-infrastruktur. Sikker, mens du koder i din IDE: find problemer hurtigt ved hjælp af scanneren, ret problemer nemt med råd om afhjælpning, bekræft den opdaterede kode. Integrer dine kildekodelagre for at sikre applikationer: Integrer et lager for at finde problemer, prioriter med kontekst, ret og flet. Sikre dine containere, mens du bygger, i hele SDLC: Begynd at reparere containere, så snart du skriver en Dockerfile, overvåg kontinuert containerbilleder gennem deres livscyklus, og prioriter med kontekst. Sikre bygge- og implementeringspipelines: Integrer indbygget med dit CI/CD-værktøj, konfigurer dine regler, find og ret problemer i din applikation, og overvåg dine applikationer. Beskyt dine apps hurtigt med Snyks sårbarhedsscanning og automatiserede rettelser - prøv gratis!

Akamai

akamai.com

Akamai er et førende indholdsleveringsnetværk (CDN) og cloud-tjenesteudbyder, der fokuserer på at optimere onlineoplevelser for brugere og virksomheder. Nøglefunktioner: * Indholdslevering: Akamai accelererer leveringen af ​​webindhold og applikationer, hvilket sikrer hurtig og pålidelig adgang for brugere globalt. * Sikkerhedsløsninger: Platformen tilbyder robuste sikkerhedsfunktioner, herunder DDoS-beskyttelse og webapplikationsfirewalls, for at beskytte mod onlinetrusler. * Edge Computing: Akamai udnytter edge computing til at behandle data tættere på brugerne, hvilket forbedrer ydeevnen og reducerer latens. * Skalerbarhed: Virksomheder kan nemt skalere deres onlinedrift med Akamais fleksible løsninger, der er skræddersyet til forskellige behov.

CyberSmart

cybersmart.co.uk

CyberSmart blev født ud af en GCHQ-accelerator i 2017 og blev skabt af en gruppe fremadskuende sikkerhedseksperter, som bemærkede, at mange virksomheder havde brug for at sikre sig selv og opnå informationssikkerhedsstandarder, men i sidste ende fandt processen for kompliceret eller var begrænset af økonomiske eller menneskelige ressourcer. CyberSmarts vision for verden er en, hvor ingen mennesker tænker to gange over privatlivets fred for deres data online, fordi enhver virksomhed, uanset hvor lille den er, forstår, hvad det vil sige at være cybersikker og adgang til værktøjerne til at beskytte sig selv. Ved at gøre sikkerhed tilgængelig, har de opnået en enorm vækst og beskytter titusindvis af brugere. CyberSmart tilbyder regeringsstøttet certificering samme dag, herunder Cyber ​​Essentials og IASME Governance/GDPR Readiness, som forbliver i overensstemmelse hele året. Beskyt din virksomhed mod cybertrusler med vores Cyber ​​Essentials/Cyber ​​Essentials Plus-certificeringer og mere.

BitNinja

admin.bitninja.io

Avanceret serversikkerhed med en alt-i-én platform BitNinja tilbyder en avanceret serversikkerhedsløsning med et proaktivt og samlet system designet til effektivt at forsvare sig mod en lang række ondsindede angreb. BitNinja bryder nyt og bliver det første serversikkerhedsværktøj, der beskytter Windows-servere. Vigtigste løsninger: - Reducer serverbelastningen som et resultat af real-time IP-omdømmet med en database på 100M+ IP-adresser takket være BitNinja's Defense Network - Stop nul-dages udnyttelser med WAF-modulet og BitNinjas selvskrevne regler - Fjern malware hurtigt og forhindre geninfektioner med branchens førende malware-scanner - Aktiver AI Malware Scanner til at fjerne malware end nogensinde før - Identificer mulige bagdøre i dit system med forsvarsrobotten - Beskyt din server mod brute-force-angreb med Log Analysis-modulet, der kører lydløst i baggrunden - Undersøg og rengør regelmæssigt din database med Database Cleaner - Opdag og eliminer sårbarheder på dit websted uden ekstra omkostninger med SiteProtection-modulet - Bloker spamkonti, forhindre serverblokering og få indsigt i udgående spam-e-mails med Udgående - Spam Detection-modul drevet af ChatGPT - Fang mistænkelige forbindelser med Honeypots og bloker adgang gennem bagdøre med nettet Honeypot BitNinja Security stopper de seneste angrebstyper, herunder: - Alle typer malware - med den bedste malware-scanner på markedet - Brute- fremtvinge angreb på både netværks- og HTTP-niveau; - Udnyttelse af sårbarheder - CMS (WP/Drupal/Joomla) - SQL-injektion - XSS - Fjernudførelse af kode - Zero-day angreb; - DoS (denial of service)-angreb BitNinja Security gør det nemt at sikre webservere: - 1-linje kodeinstallation - Fuldautomatisk drift holder servere sikre og eliminerer menneskelige fejl - AI-drevet fællesskabsdrevet verdensomspændende forsvarsnetværk - Unified, intuitivt Dashboard for hele din infrastruktur - Nem serveradministration med Cloud-konfiguration - Premium-understøttelse med en maksimal responstid på 5 minutter - Bekvemmeligheden ved en robust CLI - API tilgængelig til automatisering og rapportering - Sømløse integrationer med en bred vifte af platforme, såsom Enhance kontrolpanel, 360-overvågning og JetBackup. BitNinja understøttes på PLATFORMEN og opefter, installeret på følgende Linux-distributioner: CentOS 7 og op 64 bit CloudLinux 7 og op 64 bit Debian 8 og op 64 bit Ubuntu 16.04 og op 64 bit RedHat 7 og op 64 bit AlmaLinux 8 64 bit VzLinux 7 og op 64 bit Rocky Linux 8 64 bit Amazon Linux 2 64 bit Windows 2012 RE og nyere

SolarWinds

solarwinds.com

Help Desk Essentials Pack er kombinationen af ​​Solarwinds® Web Help Desk og Dameware Remote Support. De integreres for at spare dig tid ved at automatisere og forenkle helpdesk- og it-fjernsupportopgaver. Nøglefunktioner: • Centraliseret billet- og hændelsesstyring • IT-aktiveringsstyring (ITAM) med automatiseret opdagelse og centraliseret opgørelse • Indbygget videnbase til selvbetjening • IT-ændringsstyring og tilpassede godkendelsesworkflows • Rapportering, SLA-advarsler og kundeundersøgelser • Fjernbetjening Windows®, Mac OS® X og Linux®-systemer • Indbyggede værktøjer til systemovervågning, visning af hændelseslog og netværksdiagnostik uden at starte en fuld fjernsession • Fjernadgang til support af slutbrugere uden for firewallen

SonarCloud

sonarcloud.io

SonarCloud er et cloud-baseret alternativ til SonarQube-platformen, der tilbyder kontinuerlig kodekvalitet og sikkerhedsanalyse som en service. SonarCloud integreres problemfrit med populær versionskontrol og CI/CD-platforme såsom GitHub, Bitbucket og Azure DevOps. Det giver statisk kodeanalyse for at identificere og hjælpe med at afhjælpe problemer såsom fejl og sikkerhedssårbarheder. SonarCloud gør det muligt for udviklere at modtage øjeblikkelig feedback på deres kode i deres udviklingsmiljø, hvilket letter vedligeholdelsen af ​​kodestandarder af høj kvalitet og fremmer en kultur med løbende forbedringer i softwareudviklingsprojekter. Det hjælper med at producere software, der er sikker, pålidelig og vedligeholdelig. SonarCloud er gratis til open source-projekter og tilbydes som et betalt abonnement for private projekter, prissat pr. kodelinje.

Semgrep

semgrep.dev

Semgrep er en meget tilpasselig applikationssikkerhedsplatform bygget til sikkerhedsingeniører og -udviklere. Semgrep scanner første- og tredjepartskode for at finde sikkerhedsproblemer, der er unikke for en organisation, med vægt på at vise handlingsvenlige, støjsvage og udviklervenlige resultater med lynets hast. Semgreps fokus på tillidsvurdering og tilgængelighed betyder, at sikkerhedsteams kan føle sig trygge ved at engagere udviklere direkte i deres arbejdsgange (f.eks. se resultater i PR-kommentarer), og Semgrep integreres problemfrit med CI- og SCM-værktøjer for at automatisere disse politikker. Med Semgrep kan sikkerhedsteams skifte til venstre og skalere deres programmer uden indflydelse på udviklerhastigheden. Med mere end 3400 out-of-the-box-regler og muligheden for nemt at oprette tilpassede regler, accelererer Semgrep den tid, det tager at implementere og skalere et klassens bedste AppSec-program - alt imens den tilføjer værdi fra dag 1.

Embold

embold.io

Embold understøtter udviklere og udviklingsteams ved at finde kritiske kodeproblemer, før de bliver vejspærringer. Det er det perfekte værktøj til at analysere, diagnosticere, transformere og vedligeholde din software effektivt. Med brug af A.I. og maskinlæringsteknologier, kan Embold med det samme prioritere problemer, foreslå måder til bedst at løse dem og re-faktorere software, hvor det er nødvendigt. Kør det i din nuværende Dev-Ops-stack, på stedet eller i skyen privat eller offentligt.

Templarbit

templarbit.com

Udviklerorienteret sikkerhedsplatform, der hjælper små og store virksomheder med at beskytte deres software mod ondsindet aktivitet Udviklerorienteret sikkerhedsplatform, der hjælper små og store virksomheder med at beskytte deres software mod ondsindet aktivitet

Sucuri

sucuri.net

Sucuri er en virksomhed startet af Daniel B. Cid (stifter af OSSEC-projektet) i 2010. Vi renser og beskytter websteder. Få ro i sindet ved at sikre alle dine hjemmesider. Vi retter hacks og forhindrer fremtidige angreb. En cloud-baseret platform til hvert websted.

Webscale

webscale.com

Oversigt Webscale er Cloud Platform for Modern Commerce, der tilbyder sikkerhed, skalerbarhed, ydeevne og automatisering til globale brands. Webscale SaaS-platformen udnytter automatisering og DevOps-protokoller til at forenkle implementering, administration og vedligeholdelse af infrastruktur i multi-cloud-miljøer, herunder Amazon Web Services, Google Cloud Platform og Microsoft Azure. Webscale driver tusindvis af B2C, B2B og B2E e-handelsbutikker i tolv lande og otte af Fortune 1000-virksomhederne og har kontorer i Santa Clara, CA, Boulder, CO, San Antonio, TX, Bangalore, Indien og London, Storbritannien.

Fastly

fastly.com

Fastly er en amerikansk udbyder af cloud computing-tjenester. Den beskriver sit netværk som en edge cloud platform, der er designet til at hjælpe udviklere med at udvide deres kerne cloud infrastruktur til kanten af ​​netværket, tættere på brugerne. Fastly edge cloud-platformen inkluderer deres indholdsleveringsnetværk (CDN), billedoptimering, video og streaming, cloud-sikkerhed og belastningsbalanceringstjenester. Fastlys cloud-sikkerhedstjenester omfatter beskyttelse mod angreb mod tjenesten, bot-reduktion og en webapplikations-firewall. Fastly webapplikations firewall bruger Open Web Application Security Project ModSecurity Core Rule Set sammen med sit eget regelsæt. Fastly platformen er bygget oven på Varnish.

Cobalt

gocobalt.io

Cobalt er en indlejret integrationsplatform, der giver en problemfri oplevelse til at forbinde SaaS-applikationer. Med Cobalt kan SaaS-virksomheder tilbyde integrationer til deres kunder på en hvid-mærket og indbygget måde. Med et hurtigt voksende katalog med over 250+ forudbyggede integrationer, giver Cobalt omfattende dækning på tværs af adskillige applikationer med kun én API. Dette giver SaaS-virksomheder mulighed for at forbedre deres produkter og tilbyder dybe integrationer i forskellige kategorier som HR, CRM og Accounting uden at overvælde deres ingeniørteams. Cobalts platform er designet til at være intuitiv, hvilket sikrer brugervenlighed og effektiv integrationsstyring.

Zerocopter

zerocopter.com

Zerokopter giver dig mulighed for trygt at udnytte færdighederne hos verdens mest kyndige etiske hackere til at sikre dine applikationer.

ReconwithMe

reconwithme.com

Et ISO 27001-klageværktøj ReconwithMe er et automatiseret sårbarhedsscanningsværktøj grundlagt af sikkerhedsingeniører, der så et behov for positiv forandring og innovation i cybersikkerhedsområdet. ReconWithMe hjælper med at scanne sårbarheder såsom XSS, SQL-injektion, Missing headers, Clickjacking, API-fejlkonfigurationer, CVE's detektion i brugte tjenester osv. i din server og API. Reconwithme leverer virksomhedssikkerhedsløsninger over hele verden. For at imødegå cybersikkerhedstrusler sikrer det, at webapplikationer forbliver så sikre som muligt, og hjælper dine organisationer med at automatisere detektion, strømline driften, forudse trusler og handle hurtigt.

Patchstack

patchstack.com

Beskyt websteder mod plugin-sårbarheder med Patchstack. Vær den første til at modtage beskyttelse mod nye sikkerhedssårbarheder.

Malcare

malcare.com

MalCare vil holde dit websted sikkert uden at bremse det. Få automatiske malware-scanninger, et-klik fjernelse af malware og en real-time firewall for fuldstændig sikkerhed på dit websted.

Mandiant

mandiant.com

Mandiant leverer løsninger, der beskytter organisationer mod cybersikkerhedsangreb ved at udnytte innovativ teknologi og ekspertise fra frontlinjen.

Dynatrace

dynatrace.com

Dynatrace eksisterer for at få software til at fungere perfekt. Vores platform kombinerer bred og dyb observerbarhed og kontinuerlig runtime-applikationssikkerhed med avancerede AIO'er for at give svar og intelligent automatisering fra data. Dette gør det muligt for innovatører at modernisere og automatisere cloud-drift, levere software hurtigere og mere sikkert og sikre fejlfrie digitale oplevelser.

Coralogix

coralogix.com

Coralogix er en fuld-stack observerbarhedsplatform, der giver uendelig indsigt i logfiler, metrikker, sporing og sikkerhedsdata, når og hvor du har brug for dem. Unik Streama©-teknologi bruges til at analysere observerbarhedsdata in-stream uden at være afhængig af indeksering, hvilket betyder, at dine data – alt sammen – informerer dit produkt, din drift og din virksomhed. Komponenter i strømmen gemmer systemtilstanden for at give stateful indsigt og advarsler i realtid uden nogensinde at skulle indeksere dataene - så der er aldrig nogen afvejninger for at opnå observerbarhed. Når data er indtaget, parset og beriget, skrives de eksternt til en arkivbøtte, der styres af klienten. Arkivet kan forespørges direkte til enhver tid, fra platformens brugergrænseflade eller via CLI, hvilket giver brugerne uendelig opbevaring med fuld kontrol over og adgang til deres data. Se og forespørg dine data fra ethvert dashboard ved hjælp af enhver syntaks. Coralogix har med succes gennemført relevante sikkerheds- og privatlivsoverholdelser af BDO, herunder GDPR, SOC 2, PCI, HIPAA og ISO 27001/27701.

Memfault

memfault.com

Memfault er et observerbarhedsværktøj til indlejrede enheder. Indsaml automatisk omfattende fejlfindings- og nedbrudsdata og kritiske sundheds- og ydeevnemålinger, når dine enheder er implementeret i marken. Memfault giver dig også mulighed for at administrere distributionen af ​​OTA-opdateringer til din flåde med en kontrolleret, gentagelig og lavrisikoproces. Memfault understøtter enhver indlejret enhed, der kører Linux, Android og MCU'er, der kører enhver RTOS eller bare metal.

CodeThreat

codethreat.com

Forebyg softwarefejlene så tidligt som muligt i SDLC med CodeThreat SAST Platform. CodeThreat tester statisk din kode og hjælper dig med at lokalisere, prioritere og afbøde sikkerhedssvagheder uden forudgående kompilering. Self-Hosted Scan Center hjælper dig med at afhjælpe problemer hurtigere med realtidshandlinger i dine softwareudviklingspipelines.

Cobalt

cobalt.io

Cobalt forener det bedste af menneskelige sikkerhedstalenter og effektive sikkerhedsværktøjer. Vores end-to-end offensive sikkerhedsløsning gør det muligt for kunder at afhjælpe risiko på tværs af en dynamisk skiftende angrebsflade. Vi er bedst kendt for hastigheden og kvaliteten af ​​vores pentests, og drevet af kundernes efterspørgsel tilbyder vi nu en bred vifte af testprodukter og sikkerhedstjenester for at understøtte behovene hos AppSec- og InfoSec-teams. Siden 2013 har vi sikret over 10.000 aktiver og gennemført over 4.000 pentests alene i 2023. Over 1.300 kunder er afhængige af Cobalt og vores Cobalt Core med 450 elite pentestere. Vores eksperttestere har i gennemsnit 11 års erfaring og har topcertificeringer. Ved at kombinere viden om kernen med den formålsbyggede Cobalt-platform giver vi kontinuerligt samarbejde gennem ethvert engagement, herunder rapportering af resultater i realtid, adgang til Attack Surface Monitoring og Dynamic Application Security Testing (DAST) samt integrationer i over 50 forretningssystemer inklusive Slack, Jira og ServiceNow for at fremskynde afhjælpningsindsatsen.

Trickest

trickest.com

Trickest tilbyder en innovativ tilgang til offensiv cybersikkerhedsautomatisering og opdagelse af aktiver og sårbarheder. Dens platform kombinerer omfattende modstandstaktikker og -teknikker med fuld gennemsigtighed, hypertilpasning og hyperskalerbarhed, hvilket gør den til den bedste platform for offensive sikkerhedsoperationer.

Securily Pentest

securily.com

Securily adresserer det komplekse og dyre problem med cybersikkerhed for SMV'er med sin AI-forstærkede penetrationstestplatform. Ved at blande banebrydende AI med ekspert, menneskelig overvågning, giver Securily grundige, effektive og overkommelige sikkerhedsvurderinger. Denne unikke tilgang registrerer ikke kun sårbarheder, men guider også afhjælpning, hjælper virksomheder med at styrke deres forsvar og overholde industristandarder uden besvær.

OX Security

ox.security

Sikkerhed bør være en integreret del af softwareudviklingsprocessen, ikke en eftertanke. Grundlagt af Neatsun Ziv og Lion Arzi, to tidligere Check Point-direktører, er OX den første og eneste Active Application Security Posture Management (ASPM) platform, der konsoliderer forskellige applikationssikkerhedsværktøjer (ASPM+AST og SSC) i en enkelt konsol. Ved at fusionere bedste praksis fra risikostyring og cybersikkerhed med en brugercentreret tilgang, der er skræddersyet til udviklere, tilbyder det komplet sikkerhed, prioritering og automatiseret afhjælpning af sikkerhedsproblemer gennem hele udviklingscyklussen, hvilket gør det muligt for organisationer at frigive sikre produkter hurtigt.

Apiiro

apiiro.com

Apiiro er førende inden for Application Security Posture Management (ASPM), der forener risikosynlighed, prioritering og afhjælpning med dyb kodeanalyse og runtime-kontekst. Få komplet ansøgning og risikosynlighed: Apiiro tager en dyb, kodebaseret tilgang til ASPM. Dens Cloud Application Security Platform analyserer kildekoden og trækker i runtime-kontekst for at opbygge en kontinuerlig, grafbaseret opgørelse over applikations- og softwareforsyningskædekomponenter. Prioriter med kode-til-runtime-kontekst: Med sin proprietære Risk Graph™️ kontekstualiserer Apiiro sikkerhedsadvarsler fra tredjepartsværktøjer og native sikkerhedsløsninger baseret på sandsynligheden for og virkningen af ​​risiko for unikt at minimere advarselsefterslæb og triage-tid med 95 %. Ret hurtigere og forebyg risici, der betyder noget: Ved at knytte risici til kodeejere, levere LLM-beriget afhjælpningsvejledning og indlejre risikobaserede autoværn direkte i udviklerværktøjer og arbejdsgange, forbedrer Apiiro udbedringstider (MTTR) med op til 85 %. Apiiros indbyggede sikkerhedsløsninger omfatter API-sikkerhedstest i kode, hemmelighedsdetektion og -validering, generering af softwarestyklister (SBOM), forebyggelse af eksponering af følsomme data, analyse af softwaresammensætning (SCA) og CI/CD- og SCM-sikkerhed.

Trag

usetrag.com

Trag er et AI-drevet kodegennemgangsværktøj designet til at optimere kodegennemgangsprocessen. Trag fungerer ved at forhåndsgennemgå koden og identificere problemer, før de bliver gennemgået af en senioringeniør, hvilket fremskynder gennemgangsprocessen og sparer ingeniørtid. Desuden tilbyder Trag, i modsætning til standard linting-værktøjer, adskillige bemærkelsesværdige funktioner, herunder dybdegående kodeforståelse, semantisk kodeanalyse, proaktiv fejldetektion og refactoring-forslag, der sikrer kodens kvalitet og effektivitet. Trag tilbyder også fleksibilitet ved at give brugerne mulighed for at oprette og implementere deres egne regler ved hjælp af naturligt sprog, ved at matche disse regler med pull-anmodningsændringer og automatisk rette disse problemer. Teams kan bruge dens analysefunktion til at overvåge pull request-analyse for bedre beslutningstagning. Du kan forbinde flere depoter og have forskellige regler, der sporer dem, dette er lavet for at tilbyde et højt niveau af tilpasning fra lager til lager.

GitGuardian

gitguardian.com

De nye måder at bygge software på skaber nødvendigheden af ​​at understøtte nye sårbarheder og nye afhjælpningsarbejdsgange. Disse behov er opstået så brat, at de har givet anledning til et ungt og stærkt fragmenteret DevSecOps-værktøjsmarked. Løsningerne er specialiserede baseret på typen af ​​sårbarheder, der behandles: SAST, DAST, IAST, RASP, SCA, Secrets Detection, Container Security og Infrastructure as Code Security. Markedet er dog fragmenteret, og værktøjer er ikke godt integreret i udviklernes arbejdsgang. GitGuardian, grundlagt i 2017 af Jérémy Thomas og Eric Fourrier, har vist sig som førende inden for hemmelighedsdetektion og er nu fokuseret på at levere en holistisk kodesikkerhedsplatform, samtidig med at AppSecs Shared Responsibility Model aktiveres. Virksomheden har rejst en samlet investering på $56M til dato. Med mere end 150.000 installationer er GitGuardian den nr. 1 sikkerhedsapplikation på GitHub Marketplace. Dens funktioner i virksomhedskvalitet gør det virkelig muligt for AppSec- og udviklingsteams at levere en hemmelig-fri kode på en samarbejdsmåde. Dens detektionsmotor er baseret på 350 detektorer, der er i stand til at fange hemmeligheder i både offentlige og private depoter og containere ved hvert trin af CI/CD-pipelinen.

Fossa

fossa.com

Open source er en kritisk del af din software. I det gennemsnitlige moderne softwareprodukt stammer over 80 % af den afsendte kildekode fra open source. Hver komponent kan have overlappende juridiske, sikkerhedsmæssige og kvalitetsmæssige konsekvenser for dine kunder, hvilket gør det til en af ​​de vigtigste ting at administrere korrekt. FOSSA hjælper dig med at administrere dine open source-komponenter. Vi tilslutter din udviklingsarbejdsgang for at hjælpe dit team med automatisk at spore, administrere og afhjælpe problemer med den open source, du bruger til: - Forblive kompatibel med softwarelicenser og generere nødvendige tilskrivningsdokumenter - Håndhæve brugs- og licenspolitikker i hele dit CI/CD-workflow - Overvåg og afhjælp sikkerhedssårbarheder - Markér problemer med kodekvalitet og forældede komponenter proaktivt Ved at aktivere open source hjælper vi udviklingsteams med at øge udviklingshastigheden og mindske risikoen.

Arnica

arnica.io

Arnica er en adfærdsbaseret softwareforsyningskædesikkerhedsplatform til DevOps. Arnica beskytter proaktivt din softwareforsyningskæde ved at automatisere de daglige sikkerhedsoperationer og give udviklere mulighed for at eje sikkerhed uden at pådrage sig risici eller kompromittere hastigheden.

SOOS

soos.io

Application Security Posture Management Platform Din organisations applikationssikkerhedsposition bør være mere end blot en tjekliste. SOOS's ASPM er en dynamisk, omfattende tilgang til at beskytte din applikationsinfrastruktur mod sårbarheder på tværs af Software Development Life Cycle (SDLC) og live-implementeringer. Alt sammen i ét dashboard.

JFrog

jfrog.com

Lever pålidelig software med hastighed. Den eneste softwareforsyningskædeplatform, der giver dig end-to-end synlighed, sikkerhed og kontrol til automatisering af leveringen af ​​pålidelige udgivelser. Den massivt skalerbare, hybride JFrog-platform er åben, fleksibel og integreret med alle pakketeknologier og værktøjer, der omfatter softwareforsyningskæden. Organisationer drager fordel af fuld sporbarhed til enhver form for udgivelses- og implementeringsmiljø, herunder ML-modeller, software, der kører på kanten, og software, der er implementeret i produktionsdatacentre.

Scribe Security

scribesecurity.com

Scribe er en SaaS-løsning, der giver kontinuerlig forsikring om sikkerheden og pålideligheden af ​​softwareartefakter, der fungerer som en tillidshub mellem softwareproducenter og forbrugere. Scribe centraliseret SBOM-styringssystem gør det nemt at administrere og dele produkters SBOM'er sammen med alle deres tilhørende sikkerhedsaspekter på en kontrolleret og automatiseret måde.

Debricked

debricked.com

Debrickeds SCA-værktøj giver dig mulighed for at administrere din open source på en nem, smart og effektiv måde. Find, ret og forebyg automatisk sårbarheder, undgå ikke-kompatible licenser og evaluer sundheden for dine afhængigheder - alt sammen i ét værktøj. Sikkerhed - Dine udviklere skal ikke være sikkerhedseksperter for at kunne skrive sikker kode. Debricked hjælper dine udviklere med at automatisere open source-sikkerhed i deres egne pipelines og generere rettelser med et knapklik. Licensoverholdelse - Gør open source-overholdelse til et ikke-problem ved at automatisere forebyggelsen af ​​ikke-kompatible licenser. Indstil tilpasselige pipeline-regler, og sørg for at være klar til lancering året rundt. Community Health - Hjælp dine udviklere med at træffe informerede beslutninger, når de skal vælge, hvilken open source de skal bruge. Søg efter navn eller funktionalitet, og sammenlign nemt lignende projekter side om side på et sæt sundhedsmålinger.

Endor Labs

endorlabs.com

Endor Labs Software Supply Chain Security Platform adresserer tre centrale softwareforsyningskædesikkerhedsproblemer og -resultater: Open Source Code Security: Endor Labs hjælper ingeniører med at forbedre applikationsydelsen og minimere angrebsoverfladen ved at vælge og vedligeholde sikre og højkvalitetsafhængigheder på tværs af SDLC. Endor Labs erstatter den eksisterende race af SCA-løsninger, der mangler kontekst for kodebrug, og reducerer derved ~80 % af SCA-støjen, så teams kan fokusere på det, der betyder noget. CI/CD Pipeline Security: Endor Labs hjælper dig med at opdage pipelines og shadow engineering, sikre ensartet dækning af sikkerhedsværktøjer, overvåge positionen af ​​repositories og implementere build-integritetsverifikation, alt sammen gennem en enkelt hook og policy-as-code framework integreret i din pipeline . Overholdelse og SBOM'er: Endor Labs hjælper teams med at overholde standarder og regler ved at detektere juridiske risici, generere og indtage SBOM'er/VEX, kodesignering og tilpasse sig NIST SSDF- og CIS-rammer.

Bytesafe

bytesafe.dev

Bytesafe er en platform for end-to-end softwareforsyningskædesikkerhed - en firewall til dine afhængigheder. Platformen består af: - Afhængighedsfirewall - Pakkestyring - Softwaresammensætningsanalyse - Licensoverholdelse